как включить этот код laravel @json (auth () -> user ()) в мой веб-пакет

Question

У меня есть этот код, добавленный в мой master.blade.php, чтобы я мог использовать пользовательские данные в своем приложении vue.js

@auth
     <script>
          window.authUser = @json(auth()->user())
     </script>
@endauth

Но, к сожалению, этот код будет отображать всю пользовательскую информацию, когда вы перейдете к "просмотреть страницу источника ".Есть ли способ, где я могу включить этот мир кода в мой веб-пакет?Или есть какой-то другой способ, которым я могу скрыть данные пользователей, назначая их window.authUser?

Answer 1

Вы не должны связывать пользовательские данные в window, потому что они будут доступны каждому с небольшими техническими знаниями, вместо этого попробуйте использовать local storage или менее живые session storage

Вы всегда можете зашифровать пользовательские данные и сохранить их в одном из хранилищ, упомянутых выше, это правда, что они также доступны.Данные, которые вы пытаетесь сохранить внутри Vue, будут всегда доступны для потенциального злоумышленника, поскольку они находятся на стороне клиента.Еще одно предложение, о котором вы можете подумать - использовать vuex для хранения ваших данных